网络
文章平均质量分 60
blakegao
这个作者很懒,什么都没留下…
展开
-
bit time/slot time/local collision/late conllision
这些概念比较原始了,普及下:bit time:网卡生成一个bit所需要的时间https://en.wikipedia.org/wiki/Bit_timeslot time:半双工网卡在发送脉冲前等待的最长时间,这个时间是脉冲从链路的一端穿越理论上支持的物理介质最长距离的所用时间。主要防止在一端网卡发送时,对端网卡已经向链路发送了脉冲导致在链路上形成 late coll原创 2015-01-01 12:59:11 · 1305 阅读 · 0 评论 -
关于PPP multilink的负载均衡和分片大小
没有文档,有待于研究。。先记下来,怕忘记。。原创 2013-12-09 23:18:34 · 972 阅读 · 1 评论 -
Cisco SNMPv3配置及原理说明
SNMP当前有三个版本,分别是SNMP v1、v2、v3。SNMP v1、v2有很多共同特征,但是SNMP v2在版本上得到了增强,例如额外的协议操作。SNMP v3在先前的版本的基础上增加了安全和远程配置能力。为了解决不通版本的兼容性问题,RFC3584定义了共同策略。以下针对每一个版本一一介绍:SNMP v1是最初实施SNMP协议。SNMP v1运行在像UDP,ip,OSI无连接网络服原创 2013-12-08 07:08:49 · 13913 阅读 · 0 评论 -
NTP服务器搭建
有很多文章写了关于如何配置Cisco设备作为NTP服务器或者成为被同步者(用词不太恰当。。不管了)但实际情况通常会使用一台服务器作为更新源来同步这些设备,因为这样更精确和容易管理。以下就是如何建立一台NTP服务器Windows平台自带NTP功能只适用于Windows客户端的时间同步(说是可以成功同步,但俺木有测试成功过,所以只能够借助第三方软件来实现),如需让网内的交换原创 2013-11-13 21:02:14 · 836 阅读 · 0 评论 -
SM模式下224.0.1.39/40和动态RP的组合
224.0.1.39/40这两个组由于是为了“产生”RP而设计的,但由于两个本身又是组播机制,就产生了大家都在说的鸡和蛋的问题。所以一般的解决办法是设置一个静态rp,为这两个原始组提供rp,使其正常工作,或者刚开始在没有RP可用时,使用ip pim dense-mode lisener,让SM模式的组播链路允许这两个组使用DM机制工作。但还需要注意一个细节,就是当静态RP使这两个组正常工作后,自动原创 2013-11-13 00:04:44 · 3866 阅读 · 0 评论 -
常见的四种时间同步方式
授时中心,如果设备(通常是手表)支持,可以通过无线电波接收发送来的信号(长波和短波),校准时间。服务器和 PC 机,支持 NTP 方式校准时间,配置时间服务器如 time.windows.com 当然,也可以从本地服务器同步时间。注册进蜂窝网络的手机,可以通过网络提供的时间信号,修正手机时间,无需等待 GPS 信号(定位麻烦且耗电多),也无需走网络流量。GPS 设备,可以通过卫星信号校准设原创 2013-11-26 22:53:30 · 4493 阅读 · 0 评论 -
跨运营商组播传送案例(multicast-proxy-register应用)
应用说明:运营商A要把自己网络的组播信号传送给运营商B,但为了安全起见,两家运营商各自使用自己的路由域与组播域,不交互三层信息(即运营商A将组播源强制吞给运营商B)。实验拓扑如下:配置说明:1.ISPA与ISPB均使用稀疏模式,分别使用R1与R6的环回口做为自己的RP2.R2,R3模拟用户加组将组播拉到与ISB互联的接口上3.R2,R3上与I转载 2013-11-11 20:14:56 · 2020 阅读 · 0 评论 -
IP SLAs—Analyzing IP Service Levels Using the TCP Connect Operation
IP SLAs—Analyzing IP Service Levels Using the TCP Connect OperationFirst Published: May 2, 2005Last Updated: August 29, 2006This module describes how to use the Cisco IOS IP Servic翻译 2013-11-11 22:46:03 · 1136 阅读 · 0 评论 -
碎片攻击
包网络都有个MTU值,MTU就是网络能传输的最大包的大小。 如果比允许的MTU值大,包将被分成更小的包,被碎片,以便在网络里传输。 网络类型 MTU Ethernet 1500 Token Ring 4096 IP报文头 IP包里的IP报文头里面存储了包的信息,包括如下字段: Version原创 2013-11-10 19:56:34 · 2056 阅读 · 0 评论 -
组播PIM:(*,G)和(S,G)的规则
PIM (*,G)和(S,G)通用规则通用规则一:无论何时,只要创建一个(S,G)项,而其相应的父(*,G)项不存在的,就首先自动创建新的(*,G)项。理由:在cisco的执行程序中所有(S,G)数据结构是其父项(*,G)数据结构链接在一起的。这样做不仅使附加的维护这些(*,G)项的存储器耗费最小,而且还由于各种PIM内部的最佳化效果获得补偿。通用规则二:RPF接口是作为对原创 2013-11-11 18:27:41 · 7731 阅读 · 0 评论 -
no arp frame-relay vs no frame-relay inverse-arp
Yes, the difference is fairly simple, but has interesting consequences. no frame-relay inverse arp says that I shall not ask the other end what his IP address is. 这个是我不会去问对端的ip地址是什么no arp原创 2013-12-10 11:08:38 · 870 阅读 · 0 评论 -
show traffic-shape queue,buffer WFQ队列中与IPP对应的权重值
show traffic-shape queue,buffer WFQ队列中与IPP对应的权重值原创 2013-12-06 17:21:56 · 1187 阅读 · 0 评论 -
关于dhcp的四个包
为什么dhcp请求ip时是四个包的组合而不是两个?实际上,dhcp server和client之间,两个包就足够完成一次ip请求,但是,一个网络内,同一个client和多个server之间实际上就是好几对组合,这样,两个包是无法明确本次ip请求到底由client和哪个server完成。也就是说,四个包的方式是一个client和多个server之间完成一次明确的ip请求所使用的最少包数量,第一二个包原创 2013-10-01 22:22:14 · 5825 阅读 · 1 评论 -
浅析CDN安全
目前CDN技术到处可见。像网宿、蓝讯、加速乐等都依靠CDN过活,连安全宝也都使用了CDN技术,当然很多域名空间商现在也提供CDN服务。从以往互联网的发展上看,CDN是个趋势,很多厂商也都多多少少购买了商业化的CDN资源,比如360、腾讯、百度、新浪等等等,当然大部分流量还是走自建的CDN网络。本文笔者站从安全的角度出发,对CDN技术进剖析,揭开厂商使用CDN技术的风险、分析了黑客及黑产新的攻击方向转载 2014-04-08 22:21:16 · 930 阅读 · 0 评论 -
OSPF选路问题
在群里提出了这个问题,以前没考虑过,估计很多人没考虑过,算是扫盲吧;问题如图,结果试试都知道。关键是原因,可能是SPF算法的实现方式。查找了RFC2328 和1583,没有找到直接的答案。。自己的外语不好。。大家讨论下求个合理的解释。。原创 2013-11-23 23:17:50 · 1786 阅读 · 0 评论 -
云计算,云里雾里计算
《腾云》观后感,纯属个人技术总结,可能与作者观点有出入。1 TRILL/FabricPath/SPB首先肯定是传统二层网络有哪些困境或者不给力的地方喽:1 STP阻塞掉一半链路,浪费带宽;2 接入交换机MAC地址表空间会过大;3 为了二层互联而设置的三层网管限制了虚拟机的漂移。关于MAC地址表详细说明一下:因为传统的二层交换机是通过学习来建立MAC地址表的。怎么学习转载 2014-05-07 21:25:45 · 1267 阅读 · 0 评论 -
VRF Route Leaking
http://blog.ipexpert.com/2010/12/01/vrf-route-leaking/VPN Routing and Forwarding (VRF) separation is a powerful feature of modern network operating systems, including Cisco IOS that can be used原创 2014-05-05 08:50:04 · 2376 阅读 · 0 评论 -
OSPF计算环路:RFC:2328与RFC1583
一、前提知识OSPF V2在发展的过程经过了很多次改进,其中比较重要的两个标准是RFC1583和RFC2328。这两个标准在计算路由的时候使用的计算方法不一样。华为的VRP默认是开启了兼容RFC1583的功能,即默认采用最小COST来选路,如果部分路由器关闭了RFC1583兼容能力,OSPF在选路的时候还会参考区域类型等因素(如它会优先经过普通区域而不是骨干区域)可能会导致网络产生环路。转载 2013-11-23 22:47:11 · 7859 阅读 · 1 评论 -
IP协议号大全
IP协议号 IP首部中有8位协议号,用于指明IP的上层协议0 HOPOPT IPv6 逐跳选项 1 ICMP Internet 控制消息 2 IGMP Internet 组管理 3 GGP 网关对网关 4 IP IP 中的 IP(封装) 5 ST 流 6 TCP 传输控制 7 CBT CBT 8 EGP 外部网关协议 9 IGP 任何专用内部网关 (原创 2014-03-15 22:49:25 · 1499 阅读 · 0 评论 -
链路层常见报文格式及长度
1. Ethernet帧(除去上层负载后长度为18字节)以太帧有好多种,我们最常用到的是Ethernet IIEthernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARPAEthernet II类型以太网帧的最小长度为64字节(6+6+2+46+4),最大长度为1518字节(6+6转载 2014-02-27 20:51:50 · 974 阅读 · 0 评论 -
MPLS ttl propagate置的拷贝顺序
注意:添加标签时,先将TTL减1后拷贝到标签中,弹出标签时,标签TTL先拷贝到ip头部,然后减1原创 2013-11-24 22:41:17 · 1501 阅读 · 0 评论 -
ip pim autorp listener
ip pim autorp listener当使用auto-rp在pim sparse-mode网络中,这个命令需要配置在所有路由器上。原因是因为auto-rp的两个组播地址224.0.1.39和224.0.1.40只可以在dense-mode下传输,因为所有端口都配置的是sparse,所以auto-rp的信息会被丢掉。而这个命令就是使得dense-mode的auto-rp traffic原创 2013-11-11 10:57:51 · 2459 阅读 · 0 评论 -
OSPF Forward Address Suppressed产生次优路径
Forward Address Suppressed产生次优路径" title="OSPF Forward Address Suppressed产生次优路径" style="margin:0px; padding:0px; border:0px; list-style:none"> R1的lo1 1.1.1.1为外部路由,将会被重分发到ospf 1 内,Area1 为NSSA区域,包括R原创 2013-11-10 19:44:42 · 2110 阅读 · 0 评论 -
深入浅出VMware的组网模式
大家都知道VMWare的三种组网模式,分别为Bridge,NAT,Host-Only。VMWare认为使用这三种组网模式则可以搭建出任意的网络拓扑了,事实上也正是如此。如果你对网络很精通,那么应该很容易就可以理解VMWare的网络配置模式,然而即使如此,VMWare由于只是一个虚拟机,没有形象的拓扑展示出来。本文简单的给出三种组网模式的形象化的图示,另外,VMWare的帮助文档中也有相当详细的介绍转载 2013-09-23 21:08:29 · 701 阅读 · 0 评论 -
BGP交换前缀列表的出口路由过滤"ORF"技术
BGP交换前缀列表的出口路由过滤"ORF"技术拓扑:R5------------R7R5用2个回环口模拟子网(5.5.5.5/32和 55.55.55.55/32)R7用2个回环口模拟子网(7.7.7.7/32和77.77.77.77/32)R5和R7之间是192.168.25.x/24R5的AS号为5R7的AS号为7实验目的:要过滤r7的77.77.77.77转载 2013-09-21 23:49:41 · 1433 阅读 · 0 评论 -
彻底理解Cisco NAT内部的一些事
为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要转载 2013-09-16 19:29:12 · 3696 阅读 · 1 评论 -
TCP协议的部分解析
说明:1).本文以TCP的发展历程解析容易引起混淆,误会的方方面面2).本文不会贴大量的源码,大多数是以文字形式描述,我相信文字看起来是要比代码更轻松的3).针对对象:对TCP已经有了全面了解的人。因为本文不会解析TCP头里面的每一个字段或者3次握手的细节,也不会解释慢启动和快速重传的定义4).除了《TCP/IP详解》(卷一,卷二)以及《Unix网络编程》以及Linux源代码之外,转载 2013-09-16 19:33:30 · 1602 阅读 · 0 评论 -
Configuring IP Uplink Redirect on Catalyst 2948G-L3 Switches
IntroductionThis document provides a sample configuration for the IP uplink redirect feature on the Catalyst 2948G-L3 switch. Enabling IP uplink redirect restricts devices connected to the Fast Ethe翻译 2013-09-15 18:43:55 · 1284 阅读 · 0 评论 -
Cisco IRB BVI
Cisco路由器提供集成的路由与桥接(Integrated Routing and Bridging,IRB)功能。当配置了IRB后,不可路由的协议数据流可以在配置为相同网桥组的端口上实现桥接交换,同时可以路由的协议数据流则在其他的路由端口或不同的网桥组之间实现路由。 这里提到了一个概念,即网桥组(Bridge-Group)。要实现不同的端口之间的桥接交换,必须将这些端口归到同一个网桥组当转载 2013-09-15 16:23:07 · 4064 阅读 · 0 评论 -
BGP MED
MED的作用: 区分到达相同的邻居自治系统的多个出口、入口点。边界路由器通告给eBGP对等体之前,对路由中的MED操作:1.如果是eBGP路由,会清除它的MED。2.如果是iBGP路由,会清除它的MED。(如果需要强制宣告MED,可以通过路由映射命令set-metric-type internal。)3. 如果是本地被注入,携带MED值。其度量值:a: 如果原创 2013-09-04 08:31:24 · 3432 阅读 · 0 评论 -
关于eigrp路由条目自动汇总的出接口Null0
这个以Null0为出接口的自动汇总条目是出现在发生汇总的路由器上,下面讨论两种各种情况:1,R1router eigrp 100network 10.1.1.0 0.0.0.255network 172.16.1.0 0.0.0.255network 172.16.2.0 0.0.0.255network 172.16.3.0 0.0.0.2原创 2013-09-04 08:30:18 · 2358 阅读 · 0 评论 -
OSPF附录E介绍
1 OSPF附录E涉及的问题在OSPF的标准文档RFC2328中,附录E描述了OSPF在某种特定的环境下会产生路由计算错误,从而给组网应用带来隐患,我们以下图为例来具体阐述这个问题:图1 OSPF协议附录E演示组网图如图1,路由器Rtr A、Rtr B都运行OSPF协议,且所有接口都在区域0。对于上图所示的网络,一种常见的配置步骤可能是:1、在路由器Rtr原创 2013-09-04 08:18:11 · 1544 阅读 · 0 评论 -
BOOTP and DHCP options
DescriptionGlossaryRFCsPublicationsObsolete RFCsDescription:Base protocols:BOOTP, Bootstrap Protocol.DHCP, Dynamic Host Configuration Protocol.Links:IANA: BOOTP翻译 2013-09-04 08:21:56 · 1866 阅读 · 0 评论 -
cisco 路由器配置dhcp和中继理需要注意的问题
I、需要注意的是路由器连接到交换机的端口需要配置ip dhcp relay information trusted,否则客户端将无法得到IP地址。 这是因为交换机配置了(默认情况)ipdhcp snooping information option,此时交换机会在客户端发出的DHCP请求报文中插入选项82信息。另一方面由于DHCP服务器(这里指Cisco IOS DHCP服务器)与客户端原创 2013-09-18 18:43:42 · 2571 阅读 · 0 评论 -
crypto map acl和接口acl为什么分开?
总的来说,cry map在接口acl之前先被检查,来撞击感兴趣流。对入站感兴趣流匹配并标记加密流,cry map来丢弃明文的入站感兴趣流,因为可能是被伪装的,之后对于入站流量来说,检查接口acl,来放行加密流和明文的其他被允许流量,同时,如果对于加密流,因为之前是加密的,所以并不知道加密的内容,解密后,或许可能对内容有限制,所以进行解密,然后去匹配cry map acl,12.3之前将两个acl由原创 2013-10-18 09:16:41 · 1455 阅读 · 0 评论 -
OSPF 选路
一、LSA类型 LSA1:路由器LSA,每一台路由器都会产生,列出了路由器的所有链路或接口,并指明其出站得代价 LSA2:网络LSA,每个BMA网络中,DR产生,描绘一个BMA网络所有与之相连的Router 注:1)LAN网络,使用LSA2定位一个(多路)网络点,使用LSA2的网络号,作为安装进路由表的条目;而点对点网络,这些都是有LSA1完成的 2)即使BMA网络穿越原创 2013-11-10 18:16:33 · 9402 阅读 · 0 评论 -
Two ways to force an IGMP join
In some situations it is desirable to manually configure multicast group membership on a router interface, particularly during testing and in the absence of IGMP-capable recipients. IOS provides two c翻译 2013-11-07 18:54:21 · 1002 阅读 · 0 评论 -
ip igmp join-group 马赛克的问题
在业务落地实施的有时候为了隔离组播域,需要将组播接拉到边界路由器上并强推给对方,这个时候我们会考虑是用ip igmp static-group 还是用 ip igmp join-group 的问题,这篇问题会告诉你答案.ip igmp join-group:“ip igmp join-group” causes the router to send an IGMP membersh翻译 2013-11-07 18:44:17 · 2577 阅读 · 0 评论 -
PIM SSM Mapping
http://www.cisco.com/en/US/docs/ios-xml/ios/ipmulti_igmp/configuration/15-s/imc_ssm_map.html#GUID-62FB7F57-30F6-4538-A4F4-DD5D013861D2SSM MappingLast Updated: November 19, 2012翻译 2013-11-20 12:38:43 · 2367 阅读 · 0 评论 -
TCP/UDP端口列表
端口描述状态0/TCP,UDP 保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口) 官方 1/TCP,UDP TCPMUX(传输控制协议端口服务多路开关选择器) 官方 5/TCP,UDP RJE(远程作业登录) 官方 7/TCP,UDP ECHO(回显)协议 官方 9/TCP,UDP DISCARD(丢弃)协议 官方 11/TCP,UDP SYSTAT协议原创 2013-11-20 12:34:57 · 2142 阅读 · 0 评论